Amerikalıların banka hesaplarını boşaltan QR kod dolandırıcılığına karşı acil uyarı... Sahte bir QR kodu nasıl tespit edilir?

Amerikalıların banka hesaplarını boşaltan QR kod dolandırıcılığına karşı acil uyarı... Sahte bir QR kodu nasıl tespit edilir?

Amerika Birleşik Devletleri'nde yeni ve tehlikeli bir dolandırıcılık sessizce yayılıyor ve banka hesabınızı boşaltmak için tek yapmanız gereken bir QR kodunu hızlıca taramak.

Siber güvenlik uzmanları, kullanıcıları kişisel bilgilerini, kredi kartı bilgilerini ve bankacılık bilgilerini vermeleri için kandırmak amacıyla kötü amaçlı QR kodları kullanan bir kimlik avı türü olan 'quishing'de keskin bir artış konusunda uyarıyor.

Yakın tarihli bir rapora göre, 26 milyondan fazla Amerikalı bu dolandırıcılığa çoktan kandırıldı ve bu sayı hızla artıyor.

QR kodları veya 'hızlı yanıt' kodları, işletmelerin müşterilerinin akıllı telefonlarıyla kodu tarayarak web sitelerine, menülere veya ödeme portallarına erişmelerini sağlamak için yaygın olarak kullandığı bir yöntem.

Ancak suçlular artık bu kolaylıktan yararlanarak parkmetreler, toplu taşıma tabelaları, restoran masaları ve hatta teslimat paketleri gibi yoğun trafiğe sahip alanlara gerçek QR kodlarının üzerine sahte QR kodları yerleştiriyor.

BlueVoyant'ta proaktif siber güvenlik kıdemli direktörü Dustin Brewer şunları söyledi: 'En tehlikeli yanı, göz önünde saklanmaları. Saldırganlar kendi QR kodlarını yazdırıp gerçek bir kodun üzerine yapıştırabilirler ve siz de aradaki farkı asla anlayamazsınız.

Sahte QR kodları tarandıktan sonra, genellikle oturum açma kimlik bilgilerini veya finansal verileri çalmak için tasarlanmış benzer web sitelerine yönlendirir. Diğerleri ise kullanıcının telefonuna farkında olmadan kötü amaçlı yazılım yükleyebilir.

Uzmanlar, birçok sahte kodun düşük kaliteli etiketlere basıldığını veya gerçek etiketlerin üzerine yapıştırıldığında hafifçe hizasız göründüğünü söyledi. Tasarım, bir markanın normal görünümüyle tutarsız görünüyorsa veya aceleyle eklenmiş gibi görünüyorsa, bu bir uyarı işareti olabilir.

Brewer, "Bu dolandırıcılıklar zahmetsizdir ancak getirileri çok yüksektir," dedi. "QR kodları artık benzin istasyonlarından el ilanlarına kadar her yerde olduğu için insanlar onları sorgulamıyor. Dolandırıcıların güvendiği şey tam da bu," diye uyardı.

Miami'de şehir yetkilileri, bu yılın başlarında yedi farklı noktada sahte QR kodları tespit etti ve 7.000'den fazla sahte etiketi kaldırdı.

Şehrin Park İdaresi, dolandırıcıların parkmetrelere sahte QR kodları yerleştirerek sürücüleri kandırdıklarını ve resmi portalları taklit eden sahte ödeme sitelerine kredi kartı bilgilerini girmelerini sağladıklarını bildirdi.

Dolandırıcılık, kamu altyapısının ötesine uzanıyor. Federal Ticaret Komisyonu (FTC) tarafından bildirilen bir vakada, mağdurlar sahte "hediyeler" ve kimin gönderdiğini bulmak için taramalarını isteyen bir mesajla etiketlenmiş bir QR kodu içeren gizemli paketler aldılar.

Bunun yerine, kod kullanıcıları teslimat iade formları kılığında kimlik avı web sitelerine yönlendirdi ve bu siteler daha sonra oturum açma kimlik bilgilerini veya kredi kartı bilgilerini istedi.

Uzmanlar ayrıca, bu sahte QR kodlarından bazılarının kullanıcıların telefonlarına kötü amaçlı yazılım yükleyerek saldırganlara mağdurun bilgisi olmadan tam uzaktan erişim sağlayabileceği endişesini dile getirdi.

Bu kötü amaçlı programlar, hassas verileri sessizce toplayabilir, aktiviteyi izleyebilir ve hatta cihaz işlevlerini ele geçirebilir.

Siber güvenlik firması Malwarebytes'ın yakın tarihli bir raporuna göre, iPhone kullanıcılarının %70'i bir satın alma işlemi yapmak veya tamamlamak için QR kodlarını tararken, Android kullanıcılarının %63'ü bu kodu taradı.

Siber güvenlik uzmanları ayrıca, saldırganların kimlik avı e-postalarındaki PDF eklerine kötü amaçlı QR kodları yerleştirdiği konusunda uyarıyor.

Bu e-postaların bazıları Microsoft veya Adobe gibi güvenilir şirketleri taklit ediyor ve bu da şüphelenmeyen alıcıların kodu tarayıp dolandırıcılığın kurbanı olma olasılığını daha da artırıyor.

Cisco tarafından bildirilen devam eden dolandırıcılıklardan birinde, dolandırıcılar binlerce çalışana iki faktörlü kimlik doğrulama sıfırlama isteği kisvesi altında QR kodları göndererek, onları şirket içi erişimlerini devretmeye kandırıyor.

Uzmanlar, kendinizi korumak için özellikle e-postalarda, kısa mesajlarda veya fiziksel postalarda bilinmeyen kaynaklardan gelen QR kodlarını asla taramamanızı öneriyor.

Çoğu akıllı telefon artık web sitesini açmadan önce önizlemesini gösterdiğinden, siber güvenlik uzmanları bağlantının her zaman 'https://' ile başladığını ve geçerli bir web adresi gibi göründüğünü kontrol etmenizi öneriyor.

URL yanlış yazılmışsa, yabancıysa veya şüpheliyse, yetkililer uyarıyor: tıklamayın.

Kullanıcılar ayrıca, özellikle kurcalanmış gibi görünen, etiketlere basılmış veya etraflarındaki markayla uyuşmayan, halka açık alanlarda veya tabelalarda bulunan QR kodlarına karşı dikkatli olmalıdır.

Siber güvenlik yetkililerine göre, bir işletmenin orijinal QR kodu genellikle şirketin logosunu, renklerini veya tarama sırasında ne beklenmesi gerektiğine dair kısa bir açıklamayı içerir.

Örneğin, müzeler ve eğitim kurumları, ziyaretçilere rehberlik etmek için QR kodlarını giderek daha fazla önizleme bilgisi ile etiketliyor.

Bir QR kodunun taranması bir oturum açma sıfırlamasına, iki faktörlü kimlik doğrulama bilgileri talebine veya alışılmadık derecede cömert görünen bir teklife yol açıyorsa, uzmanlar bunun muhtemelen bir dolandırıcılık olduğunu söylüyor.

Yükselen taktiklerden biri, Microsoft oturum açma portalları veya sahte çok faktörlü kimlik doğrulama sıfırlamaları gibi görünen kimlik avı sayfalarını içeriyor ve bu da kullanıcıları hassas kimlik bilgilerini vermeleri konusunda kandırabiliyor.

Küresel QR kod ödemelerinin 2025 yılında 3 trilyon doları aşması beklenirken, siber güvenlik analistleri, kamuoyu farkındalığı artmadıkça bu dolandırıcılıkların artmaya devam edeceği konusunda uyarıyor.

Yetkililer, Amerikalılara dikkatli olmaları ve resmi görünenler de dahil olmak üzere tüm QR kodlarını taramadan önce iki kez kontrol etmeleri çağrısında bulunuyor.

SANS Enstitüsü baş araştırmacısı Rob Lee, "QR kodları güvenlik düşünülerek geliştirilmedi," dedi. "Hayatı kolaylaştırmak için geliştirildiler, bu da onları dolandırıcılar için mükemmel kılıyor."

Kaynak: DailyMail